Wiresharkの使い方

＞ブロードキャストされるのはどのようなパケットで、されないのはどのようなパケットですか？ 上位層でブロードキャストアドレス宛に送信するように規定されているパケットです。 具体的にはARPやIPv6のNDなどのIPアドレス-MACアドレスの解決を行う ためのパケットや、NetBIOSのNameService、DHCPなどでブロードキャストアドレス宛に送信するパケットが規定されています。 ＞どんな時にどの程度の情報が盗み見られるのか知りたいのです。 ＞SW-HUBを使っていた場合、すべて他人に覗き見られる可能性があったということでしょうか？ ＞研究室内であれば、暗号化されていないパケット（例えばパスワードとかメールとかメッセンジャーとかの内容）はのぞき見られる可能性があるということでしょうか？ 可能性の問題で言えば、自分が管理していないネットワーク外では、 ネットワークの管理者によってなら覗き見ることが可能です。 法的な問題で言えば、プロバイダやNTTなどの通信事業者は個人の通信を 覗き見ることは禁じられていますが、大学の設備を利用しているのであれば 設備管理者が通信記録を見ることは可能です。 こういったことは”誰に”ということを規定してください。 ”不特定多数に”ということであれば、ご心配されているようなことは まずありませんし、”自分以外の誰か”ということであれば設備管理者が適切な道具を使えば大抵可能です。

まず、Wiresharkをインストールしたからといって、隣につないでいるPCのパケットが見られるようになるわけではありません 何らかの手段で、隣につないでいるPCのパケットをWiresharkをインストールしたPCに食わせる必要があります 手段としては以下の2つ ・ダムHUB(シェアードHUB)を使い、パケットを見たいPCとWiresharkをインストールしたPCをそのHUBに接続する ・ミラーリングできるSW-HUBを使い、パケットを見たいPCのパケットをWiresharkをインストールしたPCのポートへミラーリング設定する 普通のSW-HUBにつないだだけではブロードキャストのパケットしか見えません 現在ではダムHUBは入手しにくいですし、ダムHUBにすることでコリジョン等が発生して通常とは違う事象が出る場合があるので、多少高くてもミラーリングできるSW-HUBを買うほうがいいです > ・遠くに住んでいる家族のパソコンをキャップチャするにはどうすれば良いのでしょうか？（IPアドレスを教えてもらえばできますか？） 上記の通り、物理的に接続する必要があるので、IPアドレスがわかればいいというレベルの問題ではありません > ・自宅にパソコンが２台あるのですが、Wiresharkをインストールしたパソコンからもう一つのパソコンの通信を見るにはどうすれば良いのでしょうか？ 2台を同じダムHUBに接続するか、ミラーリングできるSW-HUBに接続する > ・大学の研究室に自分のパソコンを２台持って行くとして、Wiresharkをインストールしたパソコンからもう一つのパソコンの通信を見るにはどうすれば良いのでしょうか？（自分のパソコンを使って実験すれば迷惑にはなりませんか？） 同様に2台を同じダムHUBに接続するか、ミラーリングできるSW-HUBに接続する 勉強のためなら、Wiresharkをインストールしたマシン自身のパケットを見ればいいのでは? これならミラーリングSW-HUBも必要ないですし 別に勉強のためなら他人のマシンのパケットを覗く必要ないですよね?